基于Web Services的PKI安全体系在电子商务中的应用研究
随着互联网的高速发展与普及,电子商务作为计算机网络和商业结合的产物,正在改变着人们的生活方式。然而,由于互联网的开放性和匿名性,不可避免的存在着各种安全隐患,各种黑客程序严重威胁着网上交易的安全,因此,在电子商务中网络应该提供和传统商务一样的安全解决方案才能保证电子商务的健康发展。
PKI作为公钥基础设施正是为了有效的解决电子商务中信息传输的安全问题而提出的。它是利用公钥理论和技术建立起来的提供安全服务的基础设施,是为所有网络应用提供加解密和数字签名等密码服务的一种密钥和证书管理体系。有了PKI安全体系的有力支撑,电子商务的安全问题得以有效的解决。
但是传统PKI本身在应用过程中存在着很多的不足之处。一个PKI体系中分布着很多的客户端,不同的PKI体系往往又采取不同的标准,这样使传统的PKI实施起来相当困难,而且维护成本很高,不同体系的PKI很难实现合作和沟通等。
而Web Services技术作为一种基于XML语言和标准的网络协议实现的分布式计算技术,实质上是一种自包含的、模块化的应用程序。它可以在网络中被描述、发布、查找以及调用,完全实现了开放性、可扩展性和平台无关性等优点,但同时Web Services的安全机制方面也存在一定的缺陷。
本文研究的内容正是在研究目前Web Services和PKI的技术和应用状况的基础上,综合分析Web Services和PKI的优点和缺陷,提出构建基于Web Services的PKI安全体系的设想,进而对其可行性和意义进行研究和阐述。然后初步建立基于Web Services的PKI安全体系的结构模型,验证该安全体系的实施可行性。进而阐述了该安全体系在得高综合管理信息平台中应用的设计与实现,给出了该安全体系在电子商务中的实际应用价值。
Web Services;PKI安全体系;电子商务
中国海洋大学
硕士
计算机应用技术
魏振钢
2008
中文
F724.6;TP393.08
64
2008-12-08(万方平台首次上网日期,不代表论文的发表时间)